创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-11-21 09:18 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实
继续阅读跨国抓捕:俄罗斯勒索软件头目被引渡至美国 安信安全 安信安全 2024-11-21 09:00 近日,美国司法部宣布,涉嫌担任勒索软件组织 Phobos 软件管理员的俄罗斯男子Evgenii Ptitsyn已被从韩国引渡至美国。他被控利用该勒索软件组织策划和实施了涉及全球逾千名受害者的网络攻击,勒索金额超过1600万美元。 这次引渡行动得到了多个国家的协助,包括韩国、日本和欧洲国家的执法机构。美国
继续阅读Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞 原创 DO SON 再说安全 2024-11-21 08:57 2024年11月20日,Qualys 威胁研究单位 (TRU) 披露了 NeedRestart实用程序(Ubuntu Server 安装的核心组件)中的五个严重漏洞。这些漏洞自 2014 年以来就存在,可能允许任何非特权用户获得对系统的完全控制。 Qualys TR
继续阅读零时科技 || BTB 攻击事件分析 原创 零时科技 零时科技 2024-11-21 08:30 背景介绍 2024年11月18日,我们监控到 BNB Smart Chain 上的一起攻击事件,被攻击的项目为 BTB 。攻击交易为 https://bscscan.com/tx/0xfb6df4053c2f1000cb03135064af19a79a87cf25efe612ae5f3468390d6
继续阅读模糊测试:发现软件隐患和漏洞的秘密武器 蚁景网安 2024-11-21 08:30 0x01 什么是模糊测试 模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。 0x
继续阅读【漏洞通告】Ubuntu needrestart权限提升漏洞(CVE-2024-48990) 启明星辰安全简讯 2024-11-21 08:19 一、漏洞概述 漏洞名称 Ubuntu needrestart权限提升漏洞 CVE ID CVE-2024-48990 漏洞类型 LPE 发现时间 2024-11-21 漏洞评分 7.8 漏洞等级 高危 攻击向量 本地 所需权限 低 利用难度 低 用
继续阅读明天,咱们直播间不见不散!学习SRC业务逻辑漏洞的你,怎么能错过!!! 原创 Longwaer Longwaer安全百晓堂 2024-11-21 08:10 11月22日,平安SRC线上沙龙主题活动第七期·业务安全实战攻防即将拉开帷幕! 关注时间:14:50 关注:Longwaer 议题分享: 其余废话不多说,学完就卷起来吧。
继续阅读Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络 胡金鱼 嘶吼专业版 2024-11-21 06:01 据悉,新的“Helldown”勒索软件攻击目标是 Zyxel 防火墙中的漏洞,以破坏企业网络,从而窃取数据和加密设备。 尽管不是勒索软件领域的主要参与者,但 Helldown 自夏季推出以来迅速发展,在其数据勒索门户网站上有众多受害者。 受害者公告 Helldown 发现和概述 He
继续阅读「漏洞复现」Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305) 冷漠安全 冷漠安全 2024-11-21 04:49 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联
继续阅读玄穹——开源漏洞库平台 原创 Hack All Sec Hack All Sec 2024-11-21 03:56 [简介 ] 玄穹是一款高性能的开源漏洞库平台,中小型团队自建漏洞库的合适之选。 前端采用Vite + Vue3 + Typescript + Element Plus开发,后端采用Go + Gin + GORM + JWT开发。 支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送
继续阅读【漏洞通告】Windows 任务计划程序特权提升漏洞 (CVE-2024-49039) 安迈信科应急响应中心 2024-11-21 03:50 01 漏洞概况 Windows 任务计划程序是系统中的一个组件,可以预先计划在特定时间或指定时间后启动程序或脚本,还可以设置为响应事件的触发形式。其中存在权限提升漏洞,攻击者可以利用该漏洞在目标系统获取更高的权限。02 漏洞处置综合处置优先级:高
继续阅读【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012) 安迈信科应急响应中心 2024-11-21 03:50 01 漏洞概况 Palo Alto Networks PAN-OS的WEB界面存在一个身份验证绕过漏洞,未经授权的攻击者可以利用该漏洞访问管理控制台,执行管理操作或提升权限,严重可导致服务器失陷。02 漏洞处置综合处置优先
继续阅读【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208) 安迈信科应急响应中心 2024-11-21 03:50 01 漏洞概况 MTA在18.12.17之前版本的OFBiz中,由于权限控制不当,攻击者可以构造恶意请求通过服务端请求伪造(SSRF)的方式执行任意代码,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Apache OFBiz远程代
继续阅读金蝶软件旗下产品历史漏洞合集 原创 xazlsec 信安之路 2024-11-21 03:38 近日完成了针对金蝶旗下 EAS、ERP 产品所出现过的历史漏洞进行梳理,并完成响应 POC 的编写,并且同步更新文库,每一个 POC 均对应一个文档,用于记录漏洞的复现过程及利用方式,一键检测如图: 上图是针对金蝶云星空 ERP 产品的检测,所涉及漏洞包括反序列化命令执行与任意文件读取漏洞,下图为金蝶
继续阅读宏景HCM uploadLogo.do接口存在任意文件上传漏洞 附POC 2024-11-21更新 南风漏洞复现文库 2024-11-21 03:34 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 宏景HCM 口简介 微信公众号搜
继续阅读安全通告丨网络安全漏洞通告(2024年11月) 创信华通 2024-11-21 03:15 作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。 一、 漏洞态势 / 2024.11 高危漏洞预警 在第一时间内向用户发布高危漏洞预警,通
继续阅读【漏洞复现】某平台-Download-GetFile-readfile任意文件读取漏洞 原创 南极熊 SCA御盾 2024-11-21 03:05 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所
继续阅读【漏洞通告】Wget服务器端请求伪造漏洞安全风险通告 嘉诚安全 2024-11-21 03:00 漏洞背景 近日,嘉诚安全监测到Wget中存在一个解析不当导致的服务器端请求伪造漏洞,漏洞编号为: CVE-2024-10524。 GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件。它由GNU项目开发,支持HTTP、HTTPS和FTP协议,因此可以用于从各种类型的网络服务器获取文
继续阅读【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告 嘉诚安全 2024-11-21 03:00 漏洞背景 近日,嘉诚安全监测到Oracle发布安全公告,攻击者正在积极利用Oracle Agile PLM Framework文件泄露漏洞获取敏感信息,漏洞编号为: CVE-2024-21287。 Oracle Agile PLM(Product Lifecycle
继续阅读【漏洞通告】Apple多个在野高危漏洞安全风险通告 嘉诚安全 2024-11-21 03:00 漏洞背景 近日,嘉诚安全监测到Apple发布新版本,修复了存在在野利用的多款产品输入验证错误漏洞和多款产品跨站脚本漏洞,漏洞编号分别是: CVE-2024-44308和CVE-2024-44309。 iOS是由苹果公司开发的移动操作系统。iPadOS是苹果公司基于iOS研发的移动端操作系统系列。macO
继续阅读某次代码审计从0day变Nday的路程(漏洞分析) 原创 Ambition 进击安全 2024-11-21 02:21 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 在昨天一位师傅联系到我,说有一套代码找到了一个后台的任意文件上传漏洞,但是想变成前台漏洞,于是找到我进行分析
继续阅读雷神众测漏洞周报2024.11.11-2024.11.17 原创 雷神众测 雷神众测 2024-11-21 01:51 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读苹果公司解决了两个正在被活跃利用的零日漏洞 鹏鹏同学 黑猫安全 2024-11-21 01:38 苹果公司发布了两个零日漏洞的安全更新,编号为CVE-2024-44309和CVE-2024-44308,影响了iOS、iPadOS、macOS、visionOS和Safari网络浏览器。这些漏洞目前正在被活跃利用。 漏洞CVE-2024-44309是一个Webkit中的Cookie管理问题,可能会导致
继续阅读【漏洞复现】数字通云平台智慧政务cookie登录绕过漏洞 原创 清风 白帽攻防 2024-11-21 01:22 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 数字通云平台的智慧政务OA产品,依托云计算、大数据和人工智能等前沿技术,专为政府部门设计,旨在提升
继续阅读【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914) 原创 红岸基地赵小龙 暗影网安实验室 2024-11-21 01:00 产品简介 D.LinK NASQ 设备是一种基于网络的存储解决方案,作为网络存储设备,旨在为企业提供大容量的存储空间,并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数据存储的需求,还提供了高效的数据共享和
继续阅读Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞,可以获得Root权限 会杀毒的单反狗 军哥网络安全读报 2024-11-21 01:00 导读 Ubuntu Server(自 21.04 版起)默认安装的 needrestart 包中被发现存在多个已有十年历史的安全漏洞,这些漏洞可能允许本地攻击者在无需用户交互的情况下获得 root 权限。 Qualys 威胁研究部门 (
继续阅读Palo Alto Networks PAN-OS身份认证绕过+远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-11-21 00:59 漏洞概况 PAN-OS 是 Palo Alto Networks 公司开发的下一代防火墙操作系统,为 Palo Alto Networks 防火墙提供安全功能和集中管理能力。 微步情报局近日捕获到Palo Alto Networks PanOS
继续阅读网安趋势?谷歌宣布AI首次发现内存安全漏洞 菜鸟学信安 2024-11-21 00:55 近日,谷歌宣布其大语言模型(LLM)项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞 ,这是人工智能首次在真实软件中发现可利用的内存安全漏洞(且该漏洞无法通过传统的模糊测试检测到)。 在谷歌近期的公告中透露,Big Sleep项目的LLM代理在实验阶段成功识别出第一个真实
继续阅读用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】 原创 kingkong 脚本小子 2024-11-21 00:30 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: 用友畅捷通-T
继续阅读【未公开】百择唯供应链存在ReadAfterSaleList SQL注入漏洞 原创 xioy 我吃饼干 2024-11-21 00:02 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生
继续阅读